Virus détectés par avast, infections

ça télécharge. le mini-pc est très lent.

l'ordi qui a des souci n'as toujous pas internet. y a-t-il quelque chose à faire à ce propos que je puisse faire là ?

ah ok, merci. je demandais parce que le petit ordi que j'uilise pour passer sur le forum rame beaucoup et télécharge à un taux de transfert plus que ultra-bas et que la connexion s'interrompt parfois. Je le laisse télécharger tranquillement et j'attends donc pour pouvoir mettre combofix sur l'autre.

s'il met plus de trois jours à telecharger combofix demandera une mise à jour loooooooooooool :!!!!

XD non quand même pas trois jours, il vient de finir, en alternant gentiment entre du 1ko/s et du 8ko/s
j'ai copié combofix (enfin, cequetuveux) sur l'autre ordi et je vais le lancer.

alos j'ai tout fermé, j'ai fait clc droit etc. il m'a affiché la fenetre où dire ok et j'ai laissé faire. Un petit écran noir avec l'avancement en vert a eu lieu puis il a affich une fenetre que je n'ai pas eu le temps de lire puis plus rien, j'ai mon bureau normal avec mes icones.
ca n'a pas redemarré l'ordinateur, est-ce que combofix a fini quand même ? je vais voir dans C ou j'attends ?

en mode sans chec j'ai pu lire le message : il a détecté que avast est actif comme antivirus et antispyware
mais je l'avais pourtant désinstallé
que faire ?

C'est fait. Il a travaillé tout seul, a redémarré et m'a affiché un rapport dans un blocnote appelé log.
Il faut que je te le copie ?
Je vais copier combofix.txt dans le prochain message (c'est plus simple de le mettre directement sur le forum même si c'est long ?)

ComboFix 12-08-10.02 - Zejabel 13/08/2012 16:07:24.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2558.2019 [GMT 2:00]
Lancé depuis: c:\users\Zejabel\Desktop\cequetuveux.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BrowserCompanion
c:\program files\BrowserCompanion\BCHelper.exe
c:\program files\BrowserCompanion\blabbers-ch.crx
c:\program files\BrowserCompanion\logo.ico
c:\program files\BrowserCompanion\sqlite3.dll
c:\users\Zejabel\Documents\~WRL0117.tmp
c:\users\Zejabel\Documents\~WRL0778.tmp
c:\users\Zejabel\Documents\~WRL1025.tmp
c:\users\Zejabel\Documents\~WRL1054.tmp
c:\users\Zejabel\Documents\~WRL1139.tmp
c:\users\Zejabel\Documents\~WRL1264.tmp
c:\users\Zejabel\Documents\~WRL1443.tmp
c:\users\Zejabel\Documents\~WRL1607.tmp
c:\users\Zejabel\Documents\~WRL1635.tmp
c:\users\Zejabel\Documents\~WRL1675.tmp
c:\users\Zejabel\Documents\~WRL1717.tmp
c:\users\Zejabel\Documents\~WRL1749.tmp
c:\users\Zejabel\Documents\~WRL1942.tmp
c:\users\Zejabel\Documents\~WRL2497.tmp
c:\users\Zejabel\Documents\~WRL2649.tmp
c:\users\Zejabel\Documents\~WRL2673.tmp
c:\users\Zejabel\Documents\~WRL3281.tmp
c:\users\Zejabel\Documents\~WRL3323.tmp
c:\users\Zejabel\Documents\~WRL3457.tmp
c:\users\Zejabel\Documents\~WRL3498.tmp
c:\users\Zejabel\Documents\~WRL3632.tmp
c:\users\Zejabel\Documents\~WRL3651.tmp
c:\users\Zejabel\Documents\~WRL3667.tmp
c:\users\Zejabel\Documents\~WRL3708.tmp
c:\users\Zejabel\Documents\~WRL3950.tmp
c:\users\Zejabel\Documents\~WRL4033.tmp
c:\users\Zejabel\Documents\~WRL4055.tmp
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\L\00000004.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\L\201d3dde
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\00000004.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\00000008.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\000000cb.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\80000000.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\80000032.@
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trz11AA.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trz7875.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trz8310.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trz8B4.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trzA675.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trzAEDE.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trzDD15.tmp
c:\windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\trzE659.tmp
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\cequetuveux\HarddiskVolumeShadowCopy2_!Windows!winsxs!x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-13 14:19 . 2012-08-13 14:23 -------- d-----w- c:\users\Zejabel\AppData\Local\temp
2012-08-13 14:19 . 2012-08-13 14:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-13 13:58 . 2012-08-13 13:58 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7DA4239-5A8E-475F-AC22-66208D1C67C6}\offreg.dll
2012-08-13 11:12 . 2012-08-13 11:52 -------- d-----w- c:\users\Zejabel\AppData\Local\ElevatedDiagnostics
2012-08-12 23:45 . 2012-08-13 11:45 -------- d-----w- C:\Pre_Scan
2012-08-12 22:59 . 2012-08-12 23:56 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-12 22:59 . 2012-08-12 23:56 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-12 21:35 . 2012-08-12 21:35 -------- d-----w- c:\program files\CCleaner
2012-08-03 09:36 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7DA4239-5A8E-475F-AC22-66208D1C67C6}\mpengine.dll
2012-07-16 08:25 . 2012-07-16 08:25 -------- d-----w- c:\users\Zejabel\AppData\Local\Chromium
2012-07-15 10:36 . 2012-07-16 08:20 -------- d-----w- c:\users\Zejabel\AppData\Local\Ubisoft Game Launcher
2012-07-15 10:36 . 2012-07-19 22:01 -------- d-----w- c:\users\Zejabel\AppData\Roaming\Might & Magic Heroes VI
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 20:48 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-06-15 13:06 . 2009-07-14 02:05 152064 ----a-w- c:\windows\system32\msclmd.dll
2012-06-12 02:44 . 2012-07-11 09:14 2344448 ----a-w- c:\windows\system32\win32k.sys
2012-06-06 05:09 . 2012-07-11 00:16 1389568 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 05:09 . 2012-07-11 00:16 1236992 ----a-w- c:\windows\system32\msxml3.dll
2012-06-02 22:19 . 2012-06-19 09:28 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 09:28 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 09:28 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 09:28 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 09:28 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 09:28 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 09:28 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 09:27 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 09:27 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-11 09:18 1800192 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-11 09:18 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-11 09:18 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 09:18 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 09:18 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-02 04:51 . 2012-07-11 00:17 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 04:51 . 2012-07-11 00:17 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 04:50 . 2012-07-11 00:17 369336 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 04:48 . 2012-07-11 00:17 225280 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:47 . 2012-07-11 00:17 219136 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2010-04-15 09:16 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2010-08-31 3244848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-07 13797992]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-16 7739936]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2009-09-16 674336]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-14 1549608]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-1-8 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 23:56]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 13:03]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 13:03]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1263006386-4075655699-2219359885-1000Core.job
- c:\users\Zejabel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-08 13:03]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1263006386-4075655699-2219359885-1000UA.job
- c:\users\Zejabel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-08 13:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/709-72743-17534-1/4
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-BsScanner
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-Ask.com Search Assistant - c:\program files\Ask Search Assistant\uninst.exe
AddRemove-Searchqu 421 MediaBar - c:\program files\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1263006386-4075655699-2219359885-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1263006386-4075655699-2219359885-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\conhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 16:30:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 14:30
.
Avant-CF: 53 595 680 768 octets libres
Après-CF: 53 599 793 152 octets libres
.
- - End Of File - - 9BA59965602327CC3D4193EA88B7C673

MERCI !!

Je peux fermer log.txt, il n'y en aura pas besoin ?

Je télécharge en ce moment Malwarebytes. La mise à jour sera demandée automatiquement ?

C'était bien ça qu'il fallait copier ?
Il y a encore autre chose à faire ?
___
Dans l'onglet quarantaine, 17 éléments sont indiqués, je n'ai touché à rien (pas fait supprimer une autre fois en les voyant ou quoi) sans conseils et consignes.
___
Malwarebytes me dit encore qu'il a bloqué l'accès à un site internet potentiellement dangereux, je n'ai pas eu le temps d'en noter davantage mais j'ai lu que c'était en rapport avec bitcomet.
Il y a quelque chose à faire à ce propos ?
Si besoin, supprimer bitcomet ne me pose pas de souci, car je ne l'utilise plus vraiment. J'ai quitté bitcomet en attendant (il s'était rouvert tout seul).

Je comprends pas cette remarque et ça m'inquiète. Il y a un problème ?

J'ai fait ce qui était demandé : j'ai téléchargé Malwarebytes sur le lien donné, l'ai installé en français. Puis j'ai déconnecté, tout fermé et relancé Malwarebytes pour faire un examen complet. Je n'ai touché à rien le temps de l'examen, j'ai regardé les résultats et j'ai fait supprimer. Il m'a demandé de redémarrer l'ordi, je l'ai fait. Et j'ai posté le fichier. Je me suis trompée de fichier ?

Aide moi stp.

"Dans l'onglet..."
Quand j'ai voulu poster le rapport, à cause du stress, j'ai cliqué sur quarantaine par mégarde au lieu de rapports/log. J'y ai vu une liste qui m'a inquiétée, d'où ma remarque. C'est sur cette liste que je n'ai pas fait "supprimer" ou une autre des options disponibles dans l'onglet quarantaine. Je suis vite allée dans le bon onglet. Mon inquiétude venait du fait que j'ai vu les fichiers (leur nom) dans la zone quarantaine alors que Malwarebytes avait dit qu'il les avait supprimés. Dans l'inquiétude, je n'avais pas vu que la quarantaine gardait une trace des fichiers supprimés précédemment.
Désolée de m'être mal exprimée à cause du stress. J'espère que mon mauvais clic (onglet) n'aura pas d'incidence sur le déroulement de la désinfection.

====

"J'ai regardé les résultats et j'ai fait supprimer. Il m'a demandé de redémarrer l'ordi, je l'ai fait"
Il s'agit de ce qui était indiqué dans ton message :

Fais un examen dit "Complet" .

? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Ouf!! Je préfère que ça soit un malentendu qu'un souci. Ca me soulage!

A priori je ne vois pas de gros souci : mon ordinateur tourne bien, il ne rame plus, j'ai Internet et j'ai toujours mes dossiers (ma thèse <3).

Cependant, certaines étapes évoquées précédemment dans la conversation avaient été reportées pour être faites après le script et autres éléments pour sauver mon ordinateur. Je me permets de les renoter ici, afin de savoir ce qu'il faut faire :

Il avait été question de certains éléments à supprimer que je n'avais pas trouvés :
- babylon
- web search
- AskToolbar/Ask.com

Je devais également installer le service pack 1 pour windows 7 32 bits. Comme il n'était pas indiqué dans updates, tu m'avais proposé un lien pour le télécharger. Je n'ai pas re-vérifié s'il était apparu dans updates depuis la désinfection.

On devait également voir à réinstaller un antivirus à la fin de la désinfection. Tu m'avais demandé de t'y faire penser. J'aimerais que mon ordinateur soit le plus protégé possible.

# AdwCleaner v1.800 - Rapport créé le 14/08/2012 à 00:18:14
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Zejabel - ZEJABEL-MEDION
# Exécuté depuis : C:\Users\Zejabel\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Zejabel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Zejabel\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Zejabel\AppData\Roaming\Mozilla\Firefox\Profiles\z433pog1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Users\Zejabel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2916 octets] - [14/08/2012 00:18:14]

########## EOF - C:\AdwCleaner[S1].txt - [3044 octets] ##########

Entre temps Windows Updates m'a indiqué à télécharger comme maj :
Windows 7 Service Pack 1 (KB976932) Taille du téléchargement : 44,0 Mo - 533,1 Mo

(Ainsi que d'autres maj :
- Definition Update for Windows Defender - KB915597 (Definition 1.131.1768.0) Taille du téléchargement : 402 Ko
- Microsoft Security Essentials - KB2691894 Taille du téléchargement : 10,5 Mo
- Mise à jour pour Windows 7 (KB976422) Taille du téléchargement : 77 Ko
- nVidia - Network - NVIDIA nForce Networking Controller Taille du téléchargement : 539 Ko
- Realtek Semiconductor Corp. - Network - Realtek RTL8191SE Wireless LAN 802.11N PCI-E NIC Taille du téléchargement : 417 Ko)

Il est préférable que j'utilise quel lien ?
Si c'est par Updates : je prends tout ?
Si c'est par microsoft : je prends tous les liens ? et je prends aussi les autres maj dans updates ?

prends tout

J'ai édité mon message entre temps avec des questions plus précises, je ne sais pas si tu avais vu.
Par "prends tout" qu'est-ce que tu entends ? Toutes les maj de Updates ? Je préfère ne pas faire d'erreur ^^"

oui toutes les mises à jours

J'ai demandé à mon ordinateur d'installer les mises à jour proposées.

Il a réussi l'installation de Windows 7 Service Pack 1 (KB976932) cependant le reste des mises à jours pose problème.

A présent, il me propose 8 mises à jours (5 importantes et 3 facultatives) dont certaines de tout à l'heure mais n'arrive pas à les installer.

Les maj qu'il me propose maintenant sont les suivantes :
- 4 Maj pour windows7 (-> besoin que je détaille les tailles ?)
- Definition Update for Windows Defender - KB915597 (Definition 1.131.1768.0) (-> 402 Ko)
- Microsoft Security Essentials - KB2691894 (->9,8 Mo)
- nVidia - Network - NVIDIA nForce Networking Controller (-> 539 Ko)
- Realtek Semiconductor Corp. - Network - Realtek RTL8191SE Wireless LAN 802.11N PCI-E NIC (-> 417 Ko)

Ca me dit :
Erreurs détectées : code 80246008.

Je lui ai demandé une fois de réessayer, mais pareil :
Erreurs détectées : code 80246008.
Je suis aussitôt venue ici, ne sachant pas si c'est dû aux soucis précédent de virus ou à d'autres souci et ne sachant que faire pour m'en occuper correctement.

A quoi ce souci est-il dû ? J'ai laissé l'ordinateur tourner pendant que je somnolais un peu et je ne sais pas s'il m'a dit quelque chose entre temps. Ce que je sais (j'ignore si ça a de l'importance, mais je le note quand même) c'est qu'il a redémarré pour la mise à jour, et qu'il a dû se mettre en veille à un moment (pas longtemps) vu que je dormais un peu à côté.

Que faut-il faire ?

Merci d'avance.

Merci pour l'info =)

J'ai téléchargé winupdatefix, etc.

Dans Update, il était alors indiqué que :
dernière recherche de mise à jour : jamais
des mises à jours ont été installées : jamais

Il a longuement recherché des mises à jour, il en a trouvé 22 importantes et 4 facultatives !
Au début de la mise à jour, il m'a demandé d'accepter les termes du contrat de licence pour :
Outil de suppression de logiciels malveillants Windows - août 2012 (KB890830)

Et aussitôt, ça a fait échec des 26 mises à jour.
Erreur détectée code 80246008

C'est encore un virus ?
Il n'était pas éradiqué / est revenu ?

J'ai tout coché sur le coté
et les trois blocs contenant deux boutons avaient leurs boutons enfoncés.

"Automatique" et "démarrer" étaient écrits en vert sur les deux des côtés dès le début et l'autre du milieu avaient les titres de ligne mais pas les mots automatique et démarrer mais les boutons étaient enfoncés quand même.

Euh, oui c'est le nom qu'il avait (j'aurais été incapable de te le redire mais en le voyant écrit, je peux te dire que c'est ça)

C'est fait mais non je ne le vois pas ><

Tu veux que je te fasse la liste de tous les services ?

Je ferme tout le reste avant ?
Un simple double clic depuis le bureau suffit ?
Y'a pas de risque vis-à-vis des données (fichiers word...) ? Je ne sais même pas ce que c'est que Bits ^^"

C'est fait.

Je n'ai rien fait d'autre, j'attends les consignes. =)